Home > 전체기사
[카드뉴스] MS 익스체인지 취약점, 해커가 노린다면?
  |  입력 : 2019-02-19 18:26
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기









마이크로소프트 익스체인지 2013 및 그 이후 버전들에서 권한상승 공격을 가능케 해주는 취약점이 발견됐다. 누구든 익스체인지 메일 박스를 통해 도메인 관리자 권한을 얻어낼 수 있게 해주는 것이다.

해당 공격이 성립 가능한 것은 익스체인지라는 프로그램이 디폴트 상 과도하게 권한을 허용하기 때문이다.

네덜란드의 보안기업 폭스의 더그 얀 몰레마는 “조직들은 익스체인지가 도메인 객체에 설정한 권한을 삭제함으로싸 공격을 막을 수 있다”고 설명했다.

카네기멜론 대학의 보안전문가 월 도먼과 몰레마는 “이 취약점은 마이크로소프트 익스체인지 2013 및 그 이후 버전들의 NTLM 인증 트래픽에 대한 서명 및 인증 플래그 설정 실패로 인한 것”이라고 말했다.

마이크로소프트는 이러한 권한 상승 취약점에 대한 대처 및 완화 방법을 상세하게 공개했다.

1) 도메인 객체에 대한 익스체인지의 권한을 삭제하고, 2) PushSubscriptionRequest 기능도 비활성화시키는 게 도움이 됩니다.
(제작=서울여대 정보보호학과 학생회)

[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)